🚲 Tanguy Ortolo a écrit 12334 commentaires

(Résumé : choisis une techno « marginale », tu auras des mecs compétents, motivés, pour un salaire modique et qui aiment ça).

Marginale et motivante. Je doute que la situation soit identique si tu es une banque et que tu cherches des développeurs Cobol pour maintenir un système informatique obsolescent : tu n'auras pas beaucoup de candidat, mais ils demanderont peut-être un salaire élevé.

Faire transiter des données sur des centaines de kilomètres (bon, si tu es parisien c'est "que" quelques km, certes) dans le seul but de partager à des gens à quelques mètres de soit, c'est beau le progrès (ne parlons pas d'écologie).

C'est un tort de plus en plus répandu, à mon avis la faute en revient aux appareils qui sont largement sous-équipés en matière de connectique : on trouve ainsi des tablettes, idéales pour regarder des photos, qui ne sont même pas fichues d'avoir un emplacement pour la carte SD d'un appareil photo, ni même de port USB pour y brancher une clef. On commence même à voir des ordinateurs sans port Ethernet, on n'arrête pas le progrès…

Rien n'empêche non plus d'admin de modifier à la volée ce qu'indiquent ces sites Web externes.

Il peut aussi être sensible

Pertinent. Sensible, c'est quand on on détecte et qu'on est facilement affecté par des conditions particulières, par exemple sensible au froid ou au bruit.

C'est du grand n'importe quoi en effet. Lutter contre la fragmentation n'implique absolument pas de privatiser le logiciel : il suffit de mettre des règles pour utiliser son nom. Les distributeurs seront alors libre d'installer Android selon ces règles, ou de faire ce qu'ils veulent à leur sauce, sans l'appeler Android.

C'est une question de licence du certificat, à toi de vérifier ce que tu as le droit de faire avec.

Mais ça a été fait, cf. https://letsencrypt.org/trademarks/ !

The ISRG Marks are any and all trademarks owned or used by ISRG, including but not limited to:

• our "Let's Encrypt™" word mark;
• our "Let's Encrypt Radiant Lock" design mark;
• our "Internet Security Research Group™" word mark; and
• our "ISRG™" word mark.

De manière plus générale, j'ai peur du précédent que ça a créé…

S'il s'agit de montrer qu'il est possible de quitter l'Union européenne, ça me semble plutôt sain : quelque chose qu'on ne peut pas quitter, ça fait un peu prison quand même.

Je comprends qu'ils soient tentés de faire cela, la marque Let's Encrypt étant une phrase générique. C'est comme si Go Sport essayait de déposer la marque « Courir avec Go Sport », en somme. Je me demande si ça réussirait.

c'est relativement trivial de savoir que si on se met à trifouiller dans les trucs de recherche

Et comment différencierais-tu cela de l'action de sélectionner l'URL pour la copier, ou de retirer son dernier composant pour aller voir plus haut ?

Sauf quand, justement, tu veux refaire la même recherche sur un autre moteur, ou en la modifiant un peu, auquel cas tu dois la saisir à nouveau intégralement.

La zone de recherche intégrée à la barre d'adresse, c'est bon pour ceux qui font d'un coup la bonne requête, sur le bon moteur.

De démarrer dessus en EFI, j'entends. En BIOS, ça marchera sans problème, vu que ça n'utilise pas du tout la partition système EFI.

Et le moment venu ils basculeront sur le nouveau truc à la mode

Ce qui leur prendra quoi, dix minutes ? Multiplié par le nombre total d'utilisateurs dans le monde, ça fait des années, peut-être des siècles de temps qui ne serait pas perdu si ce changement n'était pas nécessaire.

Non, je sais bien comment ça se passe, je l'ai constaté avec des trucs comme MSN Messenger ou Myspace. Mais ça ne change rien à mon propos, chacun de ces changements coûte énormément de temps à l'ensemble des gens.

Oh, GRUB s'y installera sans doute, mais le PC sera incapable de démarrer là-dessus.

Si, c'est un problème, qui se manifeste à chaque fois que l'un de ces services ferme ou tombe en désuétude, ce qui fait perdre un temps énorme cumulé à tout le monde.

En revanche, je ne m'inquiète pas tant que ça pour l'hégémonie de certains acteurs en temps que telle, parce qu'elle ne dure pas, tous ces services finissent tôt ou tard par disparaître d'une façon ou d'une autre, contrairement aux services ouverts, qui perdurent. L'important est pour moi que les gens aient les possibilité de communiquer sur des services ouverts, qu'ils ne le fassent pas est un peu secondaire : le jour où ils en auront besoin, ils pourront toujours le faire.

Par contre, certains fichiers ISO nécessitent une écriture particulière dans le menuentry du fichier de config grub.cfg.

C'est simplement pour que GRUB les monte pour pouvoir aller y lire le noyau et l'initrd qui sont dedans.

Note que, si ça permet bien de charger noyau et initrd, ça ne permet réellement de lancer un système que si celui-ci a été prévu pour cet usage. En effet, l'initrd va demander au noyau de charger un système de fichiers où est installé tout le système d'exploitation, et pour ça, il doit pouvoir le trouver. Si le système, ou plus précisément son initrd, n'a pas été prévu pour être ainsi utilisé avec une image ISO, il cherchera un disque optique, ne trouvera pas, et affichera un beau message d'erreur. S'il a été prévu pour cela, il cherchera soit un disque optique, qu'il ne trouvera pas, soit une clef USB, qu'il trouvera, puis sur laquelle il cherchera une image ISO, qu'il utilisera pour cela.

Si mon PC a un système BIOS classique, je boot sur la 1ère partition ? du nom de bios !

Non. Un BIOS ne démarre pas sur une partition, il ne sait même pas ce que c'est. Il démarre sur un périphérique, qui contient dans sa MBR du code de démarrage. Avec GRUB, ce code de démarrage contient de quoi aller immédiatement exécuter un code situé ailleurs :

• en partitionnement MBR pur, dans l'espace interstitiel entre la MBR et la première partition ;
• en partitionnement GPT, dans une partition dédiée à cela.

Si mon PC a un système EFI, je boot sur la 2ème partition ? du nom de EFI !

Là, pour le coup, EFI sait ce que c'est qu'une partition. Quand on lui demande de démarrer sur un périphérique amovible, il va chercher dedans une partition de type “EFI system partition”, lit son système de fichiers (s'il le prend en charge, sinon c'est mort, donc n'essaie pas de faire des partitions système EFI en Ext2, ça ne sera certainement pas pris en charge) et y cherche un fichier nommé /efi/boot/boot<platform>.efi, c'est à dire dans le cas le plus courant bootx64.efi, pour l'exécuter.

Alors, à quoi sert la 3ème partition sur laquelle ils installent grub?

À rien.

Bah, comme pour les systèmes précédents, jusqu'au jour où ça fermera. Notez l'utilisation du futur et non du conditionnel.

Donc si je comprends bien, la manip faite sous arch linux concerne les BIOS type BIOS et EFI.
L'OS supporté avec toutes ces partitions est linux, non windows.

En effet.

Heu, !! On se fou de savoir si windows sait lire toutes les partitions puisqu'on utilise la clé au démarrage seulement.

Elle ne sera pas utilisée qu'au démarrage, mais également lors de l'utilisation du système que tu auras ainsi démarré, évidemment.

Donc la partition distri en ext2 et le tour est joué alors !?

Ça dépend, quel tour ? Si tu parles de l'étape inutile d'installation de GRUB sur l'espace réservé d'une partition, oui, si elle est en Ext2, ça marchera, mais comme ça ne sert à rien, ce n'est pas la peine de te fatiguer avec ça.

À mon avis, c'est un peu trop prosélyte comme ton, notamment dans des passages comme :

La communauté des hackers, féru de liberté et d'autonomie des utilisateurs et des peuples de la terre a de son côté, calmement, développé une technologie décentralisée, XMPP [2], normalisé comme standard ouvert par l’IETF, l’organisation de normalisation des protocoles de l’Internet.
[…]
Mais ! aucune des ces sociétés privées n'a pu résister à la tentation de pervertir leur usage du standard. Ils ont chacun modifié leurs codes source privateurs et ils ont fermé leurs différents réseaux centralisés. Les utilisateurs de chacun de ces différents réseaux sont ainsi isolés des autres réseaux.

Mieux vaut à mon avis insister sur le fait que tous les services centralisés passent, que ceux qu'ils ont déjà utilisés ont fermé, que ceux qu'ils utilisent aujourd'hui fermeront tôt où tard, et que seuls subsistent les services ouverts, dont le meilleur exemple est le courrier électronique.

Ce n'est pas tout à fait ça, c'était plutôt :

• Ils font pas ça.
• Roh ! Les nuls !
• En fait ils le font peut être, mais s'ils le font, ils ne l'indiquent aucunement.
• Roh ! Les nuls !

Et là, je maintiens. Utiliser un standard ouvert sans le dire, et en développant un truc propriétaire pour cela, qui donnerait vraiment l'impression qu'on n'utilise rien de standard, ce n'est pas grave, c'est seulement très con. Mais bon, ce n'est pas ce qu'ils font de toute façon.

Et pour le coup, non, je ne fais pas de jugement de délit de faciès pour StartCom. Je me serais réjoui de voir une autre autorité tirer parti du protocole ACME, et si continuer dans l'idée de l'automatisation est une excellente chose, je trouve affligeant de développer dans son coin un truc incompatible.

Vivement qu'une autre autorité de certification fasse de même, mais correctement, cette fois.

Ben non, désolé, mais quand il y a un standard qui a été conçu de façon ouverte, avec un souci de permettre la concurrence, et qu'en réaction, plutôt que de l'utiliser, quitte à l'étendre ou à le faire évoluer, on fait un truc incompatible dans son coin, ça s'appelle le syndrome NIH.

Et quand, dans le même contexte, on utilise ce standard — c'est l'hypothèse la moins affligeante, mais ce n'est pas le cas, cf. https://news.ycombinator.com/item?id=11903513 — en codant un client propriétaire et sans même mentionner qu'on utilise un standard, ce qui serait pratique pour développer des usages innovants, c'est une ingratitude tout à fait débile.

Bah ils l’utilisent peut-être (c’est ce que je ferais à leur place, à mon avis c’est la meilleure réaction que pourrait avoir une CA traditionnelle qui se sentirait menacée par Let’s Encrypt), mais au vu de ce qu’ils disent on n’en sait rien du tout.

Ben, si par hasard ils l'utilisent sans le dire, ce sont des boulets aussi. Quand on utilise un truc standard, on ne le cache pas !